更新日
SOCサービス
SOCとは
セキュリティオペレーションセンター(SOC)は、組織の情報システムを保護するために設けられた部門または施設の一つです。SOCは、インシデントの特定、管理、解決のための専門的な知識と技術を活用して、組織の情報セキュリティを強化します。
【EDR運用の対応範囲で選ぶ】
おすすめベンダー2選
「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供するベンダーの中でも、SOC(運用サービス)に強みのある2つベンダーをご紹介。自社にどれくらいリソースがあるのかに注目しながら、検討していきましょう。
-
24時間体制での監視・対応はもちろん、ホワイト/ブラックリスト登録や、感染影響の排除までを能動的にすべて対応。情シス側は作業完了報告を受けるだけで良いため、自社にリソースがない企業におすすめ。
対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離 |
〇 |
| アラート内容の精査 |
〇 |
⼀次調査+⼆次調査
(レポート含む) |
〇 |
| ホワイトリスト/ブラックリスト登録 |
〇
(能動的) |
感染影響の排除
(マルウェア・不正ファイルの削除など) |
〇
(能動的) |
導⼊できるEDRは
株式会社アクト
-
日々のアラートをアナリストが精査・分析したうえで、通知。情シス側はその通知の指示やアドバイスに沿って対応するだけ。
自社のリソースをある程度活用しながら運用していきたい企業におすすめ。
対応サービス一例
24時間365日の監視
危険度が高い場合の自動隔離 |
〇 |
| アラート内容の精査 |
〇 |
⼀次調査+⼆次調査
(レポート含む) |
〇 |
| ホワイトリスト/ブラックリスト登録 |
△
(受動的) |
感染影響の排除
(マルウェア・不正ファイルの削除など) |
△
(推奨対応を提示) |
導⼊できるEDRは
クロスポイントソリューション
株式会社
【選定理由】Google検索「EDR 導入」でヒットしたベンダー40社の内、「センチネルワン」「サイバーリーズン」「クラウドストライク」のいずれかのEDRライセンスを提供している企業を調査。それぞれ以下の理由で選定しました(2023年2月15日調査時点)。
株式会社アクト:国内で唯一センチネルワンの公認IRパートナー(2023年2月時点)かつSOC運用を全般的に任せられる企業(※1)。
クロスポイントソリューション株式会社:セキュリティ運用・監視サービスを提供できるパートナーとしてのメーカー認定を持っており、なおかつ「24時間365日の監視」「アラート内容の精査」「⼀次調査+⼆次調査」の能動的な対応が唯一可能な企業。
※1参照元:センチネルワン公式HP(https://jp.sentinelone.com/press/act-co-ltd-signs-an-incident-response-partner-agreement-with-sentinelone-the-first-company-based-in-japan/)
SOCサービスを選ぶ際のポイント
専門知識と経験
SOCサービスプロバイダは、広範で深いセキュリティの知識と経験を持っている必要があります。
これには、最新の脅威、攻撃手法、防御戦略、およびベストプラクティスに関する理解が含まれます。
適応性
ビジネスと技術の環境は常に変化しています。
したがって、SOCサービスプロバイダはこれらの変化に対応し、必要に応じてサービスを調整する能力を持っていることが重要です。
応答時間
速やかな対応は、インシデントが大きな問題に発展するのを防ぐために重要です。プロバイダが問題にどれだけ迅速に対応するか、または24/7の監視を提供するかを確認してください。
コンプライアンスとレポート
組織が特定の規制要件を満たす必要がある場合、SOCサービスプロバイダはこれらの要件に準拠したサービスを提供し、適切なレポートとドキュメンテーションを提供する能力が必要です。
費用対効果
企業の予算内で、必要なセキュリティ対策を提供するサービスプロバイダを選びます。ただし、低価格だけを追求するのではなく、サービスの質と範囲を考慮することが重要です。
信頼性と評判
組織のセキュリティを任せるパートナーとして、信頼性と評判は重要な要素です。過去のクライアントからの評価や評判を調査し、参考にしてください。
BCP対策の有無
SOCがBCPに対応しているとは、災害や大規模なサービス妨害が発生した場合でも、SOCの機能が継続して提供され、企業がセキュリティ対策を続けられることを意味します。
セキュリティ人材がいない
中小企業が着目すべき点とは
セキュリティ専門の人材がいない中小企業では、監視とアラートだけでなく、インシデントに対する一次対応も含むようなサービスを選ぶことを検討してください。
そうすることで担当者のセキュリティ業務の削減が叶い、かつ対策を怠ってマルウェアに感染したというような事態を防ぐことが可能です。
SOCサービス一覧表
監視から運用までがノンストップ
アクト
引用元HP:アクト
(https://act1.co.jp/cybersecurity/)
ハイコストパフォーマンスを実現
自社の国際資格取得者が対応
BCP対策として国内3都市に拠点を構築
アクトの公式サイトへ
アクトのSOCの特徴
セキュリティ人材不足の中小企業でも運用できる
「監視から運用までの一貫体制」
SOCはいわばアラートを出す機能なので、その後の対応次第では、ただのアラート転送サービスに成り下がってしまいます。
アクトのSOCサービスはホワイト/ブラックリスト登録や、感染影響の排除までを対応してくれるため、企業は作業の完了報告を受けるだけで良いので、セキュリティ人材が不足しがちな中小企業でも、セキュリティを維持できます。
対応してくれるのは自社の国際資格取得者
SOCサービスの中には、外部に依頼をしているパターンもありますが、万が一のインシデントの際に対応や連絡が遅れるという可能性もあります。
しかしアクトの場合は抱えるのは自社エンジニア。しかもSOCアナリスト区分Tier1~3に対応し、法律的な観点や攻撃側視点を持つCEH(認定ホワイトハッカー)やCISSPといった国際資格取得者が対応してくれるので、安心して任せることができます。
3都市のSOC部隊によって災害時も漏れなくフォロー
自然災害の不安や混乱につけこむサイバー攻撃もある中で、サイバーセキュリティ業界でも、BCP対策が重要視されてきています。
アクトでは、2023年2月15日で「SOCサービス」とGoogleで検索して1P目に表示された公式サイトおよびIT製品まとめサイトに掲載されていた24社の中で唯一、札幌・東京・福岡という3都市にSOCの部隊を所有しています。
それによって、どこかのエリアが機能を停止しても、他のエリアで監視が継続できます。
アクトの会社情報
| 所在地 |
東京都文京区小石川1-3-25 小石川大国ビル6階 |
| 電話番号 |
03-6683-1168 |
アクトの公式サイトへ
01:エンドポイント脅威対策サービス with CylancePROTECT
引用元HP:NECソリューションイノベータ https://www.nec-solutioninnovators.co.jp/press/20180703/index2.html
エンドポイントの管理からセキュリティまで対応
エンドポイント領域での脅威対策に
運用負担軽減をサポート
エンドポイント脅威対策サービス with CylancePROTECTの特徴
エンドポイント領域での脅威対策に
従来の次世代エンドポイント対策製品「CylancePROTECT」に、NECネッツエスアイのSOCサービスを組み合わせた「エンドポイント脅威対策サービス with CylancePROTECT」を提供しています。
運用負担軽減をサポート
セキュリティオペレーションセンター(SOC)が、検知・防御のアラートを監視し、脅威の深刻度を通知。24時間365日のセキュリティ監視と運用サービスで、運用の負荷軽減をサポートしてくれます。
NECソリューションイノベータの会社情報
| 所在地 |
東京都江東区新木場一丁目18番7号 |
| 電話番号 |
03-5534-2222 |
02:NetStare(ネットステア)
引用元HP:NetStare https://www.secuavail.com/solution/soc.html
監視から保守ベンダーとの折衝まで対応
24時間365日体制でネットワークを監視
監視だけでなく改善提案も行う
NetStare(ネットステア)の特徴
24時間365日体制でネットワークを監視
専門のセキュリティオペレーターとアナリストが24時間365日体制で依頼企業のネットワークインフラを監視し、不正アクセスや情報漏えいなどを発見。機器障害・故障の際には保守ベンダーとの折衝も代行してくれます。
監視だけでなく改善提案も行う
SOCとNOCを融合させた専門サービスであり、監視業務だけでなく、ログ分析レポートの作成やセキュリティポリシーの改善も提案。専用Webポータルで、ステータスなどをいつでも閲覧することができます。
株式会社セキュアヴェイルの会社情報
| 所在地 |
大阪府大阪市北区東天満1-1-19 アーバンエース東天満ビル |
| 電話番号 |
06-6136-0020 |
03:TechMatrix Premium Support powered by TRINITY
引用元HP:TechMatrix Premium Support https://www.techmatrix.co.jp/t/nwsec/tps/overview.html
ノウハウを詰め込んだ総合監視
機器運用×総合監視の総合サービス
専任担当者がインシデントハンドリングを実施
TechMatrix Premium Support powered by TRINITYの特徴
機器運用×総合監視の総合サービス
長年培ってきたナレッジとノウハウをもとに、従来のサービスをさらに進化。機器運用サービスとセキュリティ統合監視サービスを合わせた、総合的なセキュリティ監視サービスを提供しています。
専任担当者がインシデントハンドリングを実施
独自開発した先端の脅威シナリオに基づき相関分析ルールを作成し、専任のセキュリティアナリストがインシデントハンドリングを実施。脅威や異常を素早く検出し、早期対応に貢献してくれます。
テクマトリックス株式会社の会社情報
| 所在地 |
東京都港区港南1-2-70 品川シーズンテラス 24F |
| 電話番号 |
03-4405-7800 |
04:富士ソフトのSOC
引用元HP:富士ソフト https://www.fsi.co.jp/project/s/soc.html
AI監視+専門技術者の分析で効率的にサポート
無駄をなくし、本当の問題だけを報告
推奨される対処法も提示してくれる
富士ソフトのSOCの特徴
無駄をなくし、本当の問題だけを報告
まず、AIが対象を監視し、脅威となりうる候補を絞り込みリスト化。その後、セキュリティアナリストがリストを分析します。これにより、対処が必要なインシデントのみを通知してくれます。
推奨される対処法も提示してくれる
脅威を報告するだけでなく、豊富な知識を持ったアナリストが、一般的な対処方法を脅威の報告とともに提示してくれるので、迅速に初動対応が行えます。
富士ソフト株式会社の会社情報
| 所在地 |
神奈川県横浜市中区桜木町1-1 |
| 電話番号 |
045-650-8811 |
05:ネットワールド マルチベンダーSOCサービス
引用元HP:ネットワールド https://www.networld.co.jp/support/soc/
「あったらいいな」を実現
マルチベンダー環境でもOK
2タイプのサービスを用意
ネットワールド マルチベンダーSOCサービスの特徴
マルチベンダー環境でもOK
これまでの経験を元に「あったらいいな」を詰め込んだSOCサービスを実現。ネットワールド以外から購入/導入した製品でも、多様な製品が混在するマルチベンダー環境でもSOCサービスを提供してくれます。
2タイプのサービスを用意
より広範囲をカバーする「マルチベンダーSOC A」と定額でピンポイントの分析を行い「マルチベンダーSOC B」の2タイプを用意。要望に応じて、QRadar SIEMの販売・設計・構築を行うことも可能です。
株式会社ネットワールドの会社情報
| 所在地 |
東京都千代田区神田神保町2-11-15 住友商事神保町ビル |
| 電話番号 |
記載なし |
06:FortiGate SOCサービス
引用元HP:FortiGate https://www.ntt-at.co.jp/product/fortigate-soc/
長年のノウハウをもとにセキュリティ監視を実施
UTMをチューニングし効果的に機能
アラートと対策法を日本語で通知
FortiGate SOCサービスの特徴
UTMをチューニングし効果的に機能
NTT研究所のセキュリティ技術や多くの対応実績に基づく、FortiGateに特化した分析技術を持つ専門家が、UTMの設定を常にチューニング。セキュリティ監視を行い、外部からの攻撃を防いでくれます。
アラートと対策法を日本語で通知
FortiGate UTMの設定をしっかりと行った上で、SOCを実施。専門技術者が大量のアラートを分析して、重要度の高いアラートだけを日本語で通知してくれます。対策方法も一緒に知らせてくれるので安心です。
NTTアドバンステクノロジ株式会社の会社情報
| 所在地 |
東京都新宿区西新宿三丁目20番2号 東京オペラシティタワー |
| 電話番号 |
記載なし |
07:大塚商会のSOC
引用元HP:大塚商会 https://www.otsuka-shokai.co.jp/products/security/internet/soc/
予算・目的・状況に合わせた対策を提案
さまざまなプランを用意
早期発見・分析・通知を行ってくれる
大塚商会のSOCの特徴
さまざまなプランを用意
簡易的なSOCサービスから、中堅・中小企業向けプラン、FortiGate製品やPalo Alto製品などの特定の製品のみを対象としたプランまで、さまざまなプランを用意しています。
早期発見・分析・通知を行ってくれる
気づきづらい標的型攻撃やゼロデイ攻撃を早期に発見対処し、深刻度を分析。危険度が高い状態に通知を行ってくれます。調査結果は月次レポートで報告してくれるので、導入効果の可視化が可能です。
株式会社大塚商会の会社情報
| 所在地 |
東京都千代田区飯田橋2-18-4 |
| 電話番号 |
03-3264-7111 |
08:JBサービスのSOC
引用元HP:JBサービス https://www.jbsvc.co.jp/service_infrastructure/security_operation_center/service.html
認定ホワイトハッカーが脅威から守ってくれる
高度な技術者集団がトータルに対応
感染発覚時には現地に駆けつけてくれる
JBサービスのSOCの特徴
高度な技術者集団がトータルに対応
高度な専門技術を有するアナリストチームが、製品の運用から、セキュリティ脅威の検知・分析・対処までをトータルに提供。幅広い次世代ファイアウォール製品から次世代エンドポイント製品まで対応が可能です。
感染発覚時には現地に駆けつけてくれる
マルウェア感染が発覚した場合には、技術員が駆けつけて復旧をサポートしてくれるので安心。さらに、検査の過程に取得したマルウェア等の分析も行い、レポートで報告まで行ってくれます。
JBサービス株式会社の会社情報
| 所在地 |
東京都中央区八重洲二丁目2番1号 東京ミッドタウン八重洲 八重洲セントラルタワー13階 |
| 電話番号 |
記載なし |
09:Security Operation Center アウトソーシングサービス
引用元HP:Security Operation Center https://www.gate02.ne.jp/service_security/soc/
スペシャリストがインシデントを発見
世界中の脅威に対応できる
中小企業から大手企業まで実績豊富
| 会社名 |
株式会社USEN ICT Solutions |
Security Operation Center アウトソーシングサービスの特徴
世界中の脅威に対応できる
世界中の脅威を共有するグローバル脅威データベースをもとに、日本だけでなく、世界中の脅威に対応可能。セキュリティのスペシャリストが素早く脅威を発見して分析、連絡をしてくれます。
中小企業から大手企業まで実績豊富
クラウド型でサービスを提供することで、「初期投資費用」や「人件費」を抑えることが可能。これまでに中小企業から大手企業まで4万社でサービスの導入実績があります。
株式会社USEN ICT Solutionsの会社情報
| 所在地 |
東京都品川区上大崎三丁目1番1号 目黒セントラルスクエア |
| 電話番号 |
記載なし |
10:セキュリティログ監視サービス(共用SOC)
引用元HP:セキュリティログ監視サービス https://www.nri-secure.co.jp/service/mss/log_monitoring
ログ分析でセキュリティインシデントを早期発見
相関監視でインシデントを発見
重大な脅威には自動防御で即時対応
セキュリティログ監視サービス(共用SOC)の特徴
相関監視でインシデントを発見
オンプレからクラウドまで、1,400種類以上※もの情報システムの相関監視に対応。単体システムの監視だけでは発見できない高度なセキュリティインシデントを発見してくれます。
※参照元:NRIセキュアテクノロジーズ株式会社(https://qeee.jp/magazine/articles/11717)
重大な脅威には自動防御で即時対応
SIEM相関分析ルールとスレットハンティングの連携によって、高い脅威検出と網羅性を実現。重大なセキュリティ脅威については、SIEMと連携した自動防御(遮断・隔離)によって即時対応も可能です。
NRIセキュアテクノロジーズ株式会社の会社情報
| 所在地 |
東京都千代田区大手町1-7-2 東京サンケイビル |
| 電話番号 |
記載なし |
11:S&JのSOC
引用元HP:S&J https://www.sandj.co.jp/services/soc/
24時間365日の監視で脅威に備える
必要なアラートだけを知らせてくれる
アナリストが分析、対処法を提示
S&JのSOCの特徴
必要なアラートだけを知らせてくれる
独自開発したクラウドSIEM(SOC Engine)を用いて膨大なログの相関分析を実施。大量に検知されたアラート全てではなく、対応が必要なアラートのみを絞り込んで知らせてくれます。
アナリストが分析、対処法を提示
セキュリティの知見を持ったアナリストが24時間365日でリモート監視。脅威を検知した場合はリスクや影響度を含めて分析を行い、具体的な対処方法と合わせて提示してくれるので、的確な対処を行えます。
S&J株式会社の会社情報
| 所在地 |
東京都港区西新橋2-4-12 西新橋PR-EX8階 |
| 電話番号 |
03-6205-8500 |
12:Managed Security Service
引用元HP:Managed Security Service https://www.mbsd.jp/solutions/mss/soc/
豊富な実績に基づいた確かなサービス
独自シグネチャで攻撃検知率アップ
多角的な分析で運用負荷を軽減
Managed Security Serviceの特徴
独自シグネチャで攻撃検知率アップ
2001年の開設以来、官公庁からエンタープライズまで幅広い業種で監視を行ってきた経験と実績が強み。監視対象機器に独自のシグネチャを追加することで、検知しづらい攻撃にも対応しています。
多角的な分析で運用負荷を軽減
経験豊富なセキュリティアナリストが、「パケットペイロード解析」「レスポンス分析」など多角的な分析を実施。お客様にとって重要な攻撃アラートのみを通知することで、運用負荷を大幅に削減してくれます。
三井物産セキュアディレクション株式会社の会社情報
| 所在地 |
東京都中央区日本橋人形町1丁目14番8号 JP水天宮前ビル6階 |
| 電話番号 |
03-5649-1961 |
13:マネージド・セキュリティサービス
引用元HP:マネージド・セキュリティサービス https://www.hcljapan.co.jp/it-infrastructure-management/managed-security-services/
新たな脅威から組織を守る
英国大手メディア企業やアメリカ大手電力会社に導入
脅威をリアルタイムに検出
マネージド・セキュリティサービスの特徴
英国大手メディア企業やアメリカ大手電力会社に導入
4つのセキュリティオペレーションセンターを活用し、セキュリティソリューションの監視や管理、エンドポイントセキュリティサービス、マルウェア対策サービスなどを提供しています。
脅威をリアルタイムに検出
独自のSecurity Event Correlationフレームワークで、セキュリティデバイス、データベースやサーバー、ネットワーク機器などを24時間365日監視。脅威をほぼリアルタイムに検出してくれます。
株式会社エイチシーエル・ジャパンの会社情報
| 所在地 |
東京都港区赤坂1-12-32 アーク森ビル32階EAST ARK Mori Building 32F EAST |
| 電話番号 |
03-6832-6000 |
14:サイバーセキュリティー・サービス
引用元HP:サイバーセキュリティー・サービス https://www.ibm.com/jp-ja/services/security
グローバルな情報収集と連携
世界規模で情報を収集
グローバルな連携で高品質を維持
サイバーセキュリティー・サービスの特徴
世界規模で情報を収集
世界中で発生している脅威動向の情報を収集。1日あたり約130億件※送られてくるイベントをセキュリティー・エンジニアが分析することで、脅威を発見し、対応アドバイスなどを行ってくれます。
※参照元:IBM(https://www.ibm.com/downloads/cas/ZXDNWPGJ)
グローバルな連携で高品質を維持
リアルタイムで収集した情報は、「X-Force」 など世界各地のセキュリティー研究センターに提供し、結果をSOCの監視システムに反映。世界各地の拠点との連携することでで、セキュリティー監視品質の向上に取り組んでいます。
日本アイ・ビー・エム株式会社の会社情報
| 所在地 |
東京都中央区日本橋箱崎町19-21 |
| 電話番号 |
03-6667-1111(IBMグループ番号案内) |
15:セキュリティ・プラス マネージドセキュリティサービス
引用元HP:セキュリティ・プラス マネージドセキュリティサービス https://www.asgent.co.jp/services/service-mss.html
24時間365日運用監視を行うセキュリティサービス
24時間365日システムを監視
経験豊富なアナリストが運用を担当
セキュリティ・プラス マネージドセキュリティサービスの特徴
24時間365日システムを監視
UTM、IPSなどのセキュリティ機器の設定や運用を行ったり、稼働中の機器の24時間365日運用監視を行ったりしてくれるセキュリティサービスです。アラート検出時は即時メール・電話で連絡をしてくれます。
経験豊富なアナリストが運用を担当
豊富な経験と知識を持つセキュリティアナリストが監視運用を担当。インシデント発生時には膨大なログから危険度の高いセキュリティイベントだけを分析し、適切なアドバイスを提供しています。
株式会社アズジェントの会社情報
| 所在地 |
東京都中央区明石町6番4号 ニチレイ明石町ビル |
| 電話番号 |
03-6853-7401(代表) |
16:総合セキュリティサービスe-Gate
引用元HP:総合セキュリティサービスe-Gate https://www.ssk-kan.co.jp/e-gate
長年のノウハウと先端メソッドでサービスを提供
セキュリティを全方位的にサポート
情報システムを24時間365日監視
総合セキュリティサービスe-Gateの特徴
セキュリティを全方位的にサポート
セキュリティ人材サービスとセキュリティ運用監視サービス、セキュリティ対策支援サービスの3つのサービスを提供。組み合わせて利用することで、全方位でセキュリティ対策が行えます。
情報システムを24時間365日監視
セキュリティ運用監視サービスでは、セキュリティアナリストやAIを活用した次世代監視システムがセキュリティ機器のログをリアルタイムに監視・分析。巧妙な攻撃も高精度に検知し、スピーディーな対応をしてくれます。
サービス&セキュリティ株式会社の会社情報
| 所在地 |
東京都渋谷区東3-14-15 MOビル2階 |
| 電話番号 |
03-3499-2077 |
17:JSOCR マネージド・セキュリティ・サービス(MSS)
引用元HP:JSOCR https://www.lac.co.jp/operation/mss.html
専門家がセキュリティ機器をリアルタイムに監視
不正侵入検知能力を大幅に向上させるサービス
7つの監視・運用メニューを用意
JSOCR マネージド・セキュリティ・サービス(MSS)の特徴
不正侵入検知能力を大幅に向上させるサービス
専門知識を持つアナリストが不正侵入検知とセキュリティ機器を24時間365日リアルタイムで分析。セキュリティ上脅威となりうるイベントだけを迅速かつ正確に報告してくれるので、新しい脅威やセキュリティ対策に悩まされることがありません。
7つの監視・運用メニューを用意
Firewall監視やIDS監視・運用、IPS監視・運用、マルウェア対策製品 監視・運用、WAF運用管理など7つのメニューを用意。IDS/IPS機器の貸出サービスも提供しており、手軽に「安心」「安全」を手に入れることが可能です。
株式会社ラックの会社情報
| 所在地 |
東京都千代田区平河町2丁目16番1号 平河町森タワー |
| 電話番号 |
記載なし |
18:インターネットイニシアティブ(IIJ)のSOCサービス
引用元HP:インターネットイニシアティブ https://www.iij.ad.jp/svcsol/campaign/soc_201709.html
インシデント対応までトータルにサポート
ワンストップサービスで迅速な対応を実現
SASEやEDRにも対応で安心
インターネットイニシアティブ(IIJ)のSOCサービスの特徴
ワンストップサービスで迅速な対応を実現
IIJの専任チームが、セキュリティログの収集・分析からインシデント対応までワンストップでお任せ。連絡や決定に時間がかかって対応が遅れたり、被害が拡大したりすることを防いでくれます。
SASEやEDRにも対応で安心
セキュリティ機器のログだけでなく、クラウドサービスや社内のプロキシ、サーバ機器、エンドポイントも監視が可能。独自のセキュリティインテリジェンスを活用して、セキュリティ対策を支援してくれるので安心です。
株式会社インターネットイニシアティブの会社情報
| 所在地 |
東京都千代田区富士見2-10-2 飯田橋グラン・ブルーム |
| 電話番号 |
03-5205-6500 |
19:マネージドSOCサービス
引用元HP:マネージドSOCサービス https://syscomgs.com/ja/services/managed-security/managed-soc-service/
企業のセキュリティを多角的に支える
北米およびグローバル企業のセキュリティ強化を支援
専門チームがレスポンスまで対応
マネージドSOCサービスの特徴
北米およびグローバル企業のセキュリティ強化を支援
ニューヨーク・シリコンバレー・ロサンゼルス・東京に拠点を展開するSYSCOM。SOCでは、北米やグローバルに拠点を構える企業の総合的なセキュリティ強化をエキスパートがサポートしています。
専門チームがレスポンスまで対応
侵害・攻撃の検知から、電話やメールによるエスカレーションまで対応。最終的なインシデント管理やレスポンスも、専門のインシデント対応チーム(またはSYSCOM)が行ってくれるので安心です。
SYSCOMの会社情報
| 所在地 |
【東京本社】東京都港区浜松町2丁目4-1 世界貿易センタービルディング南館 17階 |
| 電話番号 |
03-4567-2700 |
20:SOC(セキュリティ監視)運用支援
引用元HP:株式会社SHIFT https://service.shiftinc.jp/security/soc/
リーズナブルで高品質な監視サービス
月額7.5万円~の低価格
ニーズに合わせて柔軟に対応
SOC(セキュリティ監視)運用支援の特徴
月額7.5万円~の低価格
ログの集積・管理センターは国内に設けつつ、海外SOCと連携することで、月額7.5万円~の低価格を実現。もちろん、監視設定の標準化により、海外のSOCでも安定した品質を追求しています。
ニーズに合わせて柔軟に対応
監視導入時期や期間・規模・コスト面など、ニーズに合わせて柔軟に対応してくれます。幅広い製品の監視はもちろん、AWSやAzureの監視もOK。監視対象についても、費用対効果を考慮した提案をしてくれます。
株式会社SHIFTの会社情報
| 所在地 |
東京都港区麻布台2-4-5 メソニック39MTビル |
| 電話番号 |
03-6809-2979 |
21:SIV-SOC
引用元HP:SIV-SOC https://www.secure-iv.co.jp/soc
沖縄を拠点に全国へサービスを提供
対話重視で課題解決をサポート
プロフェッショナルが柔軟に対応
SIV-SOCの特徴
対話重視で課題解決をサポート
脆弱性診断や監視/運用、SIEM/ログ管理、PCの保護、Webサイトの保護、社員へのセキュリティ教育・訓練などさまざまなサービスを提供。対話から課題を発見し、寄り添いながら課題を解決してくれます。
プロフェッショナルが柔軟に対応
さまざまなセキュリティ製品/サービスのSOC運用もお任せ。セキュリティ製品に精通したプラットフォームエンジニアをはじめ、アプリケーションエンジニアやサポートオペレーターがフレキシブルな対応を実現しています。
株式会社セキュアイノベーションの会社情報
| 所在地 |
沖縄県那覇市上之屋一丁目18番36号 沖縄映像センタービル3F |
| 電話番号 |
098-943-2718 |
22:セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービス
引用元HP:コムチュア株式会社 https://www.comture.com/network/security-soc-dsaas.html
専門アナリストが監視と対策提案を実施
アナリストが対策案まで提示
スモールスタートも可能
セキュリティ・オペレーション・センター(SOC)による24時間365日ログ監視サービスの特徴
アナリストが対策案まで提示
セキュリティ・オペレーション・センター(SOC)にて、24時間365日ログを監視。セキュリティ専門のアナリストがログ解析を行い、標的型攻撃、改ざん、脆弱性を狙うサイバー攻撃などへの対策案を提示してくれます。
スモールスタートも可能
自社で管理サーバーや担当時算を用意・維持する必要がないため、低コストかつスピーディーに利用を開始することができます。特定のサーバーからスタートして、徐々に対象サーバーを拡張することも可能です。
コムチュア株式会社の会社情報
| 所在地 |
東京都品川区大崎1-11-2 ゲートシティ大崎イーストタワー9F・15F |
| 電話番号 |
03-5745-9700 |
23:簡易SOCサービス
引用元HP:住友電設株式会社 https://www.sem.co.jp/business/information/soc.php
手軽に利用できるSOCサービス
従来の1/100程のコストで提供
わかりやすい月次レポートを送付
簡易SOCサービスの特徴
従来の1/100程のコストで提供
UTMのログを収集・分析し、インシデント発生時には対処法まで通知してくれるサービスです。一番の特徴は、リーズナブルな金額。月額数千円~数万円と、従来の1/100程のコストで提供しています。
わかりやすい月次レポートを送付
月1回、1ヶ月間のログをPDFにまとめた月次レポートを送付。「いつ」「どのIPアドレスの端末」に「どんな脅威」が検知され、「どうすれば良いか」が一目でわかるように記載してくれるので安心です。
住友電設株式会社の会社情報
| 所在地 |
大阪府大阪市西区阿波座2-1-4 |
| 電話番号 |
06-6537-3400 |
SOCが持つ機能
脅威検出と分析
SOCチームは定期的にネットワークのトラフィックを監視し、異常や不審な行動を特定します。
その後、該当する行動や活動を脅威として識別し、その起源や目的を分析します。
インシデント対応
SOCは潜在的な脅威が発生した場合に備えて対応プロセスを確立します。
これには、脅威の隔離、影響の最小化、システムの回復、将来の脅威を防ぐための予防策の開発が含まれます。
コンプライアンスとレポート
SOCは組織が適用される規制や法律に準拠していることを確認します。
また、セキュリティの状態やインシデントの詳細についてのレポートを作成し、組織全体に共有します。
セキュリティの意識向上
SOCは組織全体のセキュリティ意識を高めるために、教育やトレーニングを提供します。
SOCは組織にとって重要な役割を果たし、情報セキュリティを確保する上で中心的な存在です。
インフラストラクチャの監視、脅威インテリジェンスの収集、インシデントの迅速な対応、およびセキュリティリスクの低減を通じて、組織は情報資産を保護し、ビジネスの継続性を確保することができます。
SOCで検知されるサイバー攻撃
SOCは、さまざまな種類のサイバー攻撃を検知することができます。
以下にその一部を挙げます。
マルウェア攻撃
マルウェアは、ウイルス、ワーム、トロイの木馬など、システムを侵害する様々な形をとります。
SOCは、マルウェアの署名を調べたり、異常なネットワーク行動を検出したりすることで、マルウェアの侵入を検知します。
フィッシング攻撃
フィッシング攻撃は、偽のメールやウェブサイトを通じて、ユーザーから情報をだまし取ろうとする詐欺的な行為です。
SOCは、これらの試みを検知するためのメールフィルターやウェブフィルターを使用します。
DDoS攻撃
分散型サービス拒否(DDoS)攻撃は、ネットワークリソースに対して大量のトラフィックを送りつけることで、サービスを妨害します。
SOCは異常なトラフィックの増加を検知し、攻撃の源を特定します。
内部者の脅威
不正行為を起こす従業員や利害関係者による内部からの脅威も、企業にとって大きな問題となります。
SOCは、不審なユーザー行動を監視し、検出するためのユーザー行動分析(UBA)ツールを使用することがあります。
エクスプロイト
システムの脆弱性を利用する攻撃は、エクスプロイトと呼ばれます。
SOCは、エクスプロイトの検出と防御を支援する侵入検知システム(IDS)や侵入防止システム(IPS)を使用します。
SOCは他の技術と組み合わせることで真価を発揮する
SOCは通常、EDR(Endpoint Detection and Response)などの技術と組み合わせて使用します。
EDRはエンドポイント(例えば、ユーザーのコンピューターやサーバー)に対する脅威を検出し、その脅威に対応するためのツールを提供します。
EDRは通常、脅威の検出、調査、対応の各段階で役立ちます。
検出段階では、EDRは不審な活動や異常な行動を特定します。
調査段階では、EDRはセキュリティチームがインシデントの原因を理解するために必要な情報を提供します。
そして対応段階では、EDRは脅威を隔離し、システムをクリーンアップし、必要に応じて対策を施すためのツールを提供します。
SOCは、これらのEDRツールからの情報を活用して、組織全体のセキュリティ状況を監視・理解し、対応します。
したがって、SOCとEDRは一緒に使用することで、組織のセキュリティポスチャを強化し、脅威からの保護を改善することができます。
EDR製品リストはこちら
SOCと比較されやすいCSIRTとの違い
SOCは24時間365日の監視を提供し、組織のネットワークとシステムを監視し、脅威を特定し、インシデントを予防し、時には対応します。
SOCの目標は主に予防的であり、脅威が組織の情報システムに影響を与えるのを防ぐことです。
一方、CSIRTは主に対応的な役割を果たします。
インシデントが発生したとき、CSIRTはその対応、管理、解決を担当します。
具体的には、攻撃の影響を最小限に抑え、事後分析を行い、将来の同様のインシデントを防ぐための改善策を提案します。
要するに、SOCは主に予防的・監視的な役割を果たし、CSIRTは対応的・リアクティブな役割を果たします。
しかし、両者とも組織の情報セキュリティを強化するためには不可欠な要素であり、しばしば連携して動作します。
